Leggere in inglese

Condividi tramite


Dati di telemetria e privacy di vcpkg

vcpkg raccoglie i dati di telemetria per comprendere i problemi di utilizzo, ad esempio i pacchetti con errori e per guidare i miglioramenti degli strumenti. I dati raccolti sono anonimi. Per altre informazioni su come Microsoft protegge la privacy, vedere l'Informativa sulla privacy di Microsoft.

Scope

Raccogliamo in modo esplicito solo le informazioni dalle chiamate dello strumento stesso; non vengono aggiunte informazioni di rilevamento nelle librerie prodotte. I dati di telemetria vengono raccolti quando si usa uno dei vcpkg comandi.

Come rifiutare esplicitamente

La funzionalità di telemetria vcpkg è abilitata per impostazione predefinita. Per rifiutare esplicitamente la raccolta dei dati, è possibile eseguire nuovamente lo script bootstrap con il flag seguente, rispettivamente per Windows e Linux/OSX:

PS> .\bootstrap-vcpkg.bat -disableMetrics

~/$ ./bootstrap-vcpkg.sh -disableMetrics

Divulgazione

vcpkg visualizza testo simile al seguente quando si compila vcpkg. Questo è il modo in cui Microsoft invia una notifica sulla raccolta dei dati.

Telemetry
---------
vcpkg collects usage data in order to help us improve your experience.
The data collected by Microsoft is anonymous.
You can opt-out of telemetry by re-running the bootstrap-vcpkg script with -disableMetrics,
passing --disable-metrics to vcpkg on the command line,
or by setting the VCPKG_DISABLE_METRICS environment variable.

Read more about vcpkg telemetry at docs/about/privacy.md

Dati raccolti

La funzionalità di telemetria non raccoglie i dati personali, ad esempio nomi utente o indirizzi di posta elettronica. Non esegue l'analisi del codice e non estrae dati a livello di progetto, ad esempio nome, repository o autore. I dati vengono inviati in modo sicuro ai server Microsoft e mantenuti con accesso limitato.

La tutela della privacy è importante per Microsoft. Se si sospetta che la telemetria stia raccogliendo dati sensibili o che i dati vengano gestiti in modo non sicuro o inappropriato, inviare un problema nel repository Microsoft/vcpkg o inviare un messaggio di posta elettronica a vcpkg@microsoft.com per l'indagine.

Vengono raccolti vari eventi di telemetria, ad esempio la riga di comando usata, il tempo di chiamata e la durata dell'esecuzione. Alcuni comandi aggiungono anche informazioni calcolate aggiuntive, ad esempio il set completo di librerie da installare. Viene generato un UUID completamente casuale al primo uso e associarlo a ogni evento.

È possibile visualizzare gli eventi di telemetria di qualsiasi comando aggiungendo --printmetrics dopo la riga di comando di vcpkg.

Nel codice sorgente (incluso in GitHub in microsoft/vcpkg-tool), è possibile cercare le chiamate alle funzioni track_property(), track_feature(), track_metric()e track_buildtime() per visualizzare ogni punto dati specifico raccolto.

Evitare la divulgazione accidentale di informazioni

I collaboratori vcpkg e chiunque altro esegua una versione di vcpkg che hanno creato se stessi devono considerare il percorso del codice sorgente. Se si verifica un arresto anomalo quando si usa vcpkg, il percorso del file dal computer di compilazione viene raccolto come parte dell'analisi dello stack e non viene sottoposto a hashing. Per questo motivo, le build di vcpkg non devono trovarsi nelle directory i cui nomi di percorso espongono informazioni personali o riservate.